Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en módulo HPE Virtual Connect SE 16Gb Fibre Channel para HPE Synergy (CVE-2018-7120)
Gravedad:
AltaAlta
Publication date: 10/05/2019
Last modified:
02/10/2019
Descripción:
Una vulnerabilidad de seguridad en HPE Virtual Connect SE 16Gb Fibre Channel Module para HPE Synergy que ejecuta firmware 5.00.50, que forma parte del HPE Synergy Custom SPP 2018.11.20190205, podría permitir la escalada no autorizada de privilegios local o remota.
Vulnerabilidad en el componente katello de Satellite (CVE-2018-16887)
Gravedad:
BajaBaja
Publication date: 12/01/2019
Last modified:
14/05/2019
Descripción:
Se ha encontrado un error de Cross-Site Scripting (XSS) en el componente "katello" de Satellite. Un atacante con privilegios para crear/editar organizaciones y ubicaciones puede ejecutar un ataque XSS contra otros usuarios mediante los asistentes "Subscriptions" o "Red Hat Repositories". Esto podría conducir a la ejecución de código malicioso y a la extracción del token anti-CSRF de usuarios con mayores privilegios. Las versiones anteriores a la 3.9.0 son vulnerables.
Vulnerabilidad en CVE-2018-16861 (CVE-2018-16861)
Gravedad:
BajaBaja
Publication date: 07/12/2018
Last modified:
14/05/2019
Descripción:
Se ha encontrado un error Cross-Site Scripting (XSS) en el componente "satellite" de Foreman. Un atacante con privilegios para crear entradas mediante los menús Hosts, Monitor, Infrastructure o Administer puede ejecutar ataques Cross-Site Scripting (XSS) contra otros usuarios, lo que podría conducir a la ejecución de código malicioso y a la extracción del token anti-CSRF de usuarios con mayores privilegios. Las versiones anteriores a la 1.18.3, 1.19.1 y 1.20.0 de Foreman son vulnerables.
Vulnerabilidad en coders/mat.c en ImageMagick (CVE-2017-13658)
Gravedad:
MediaMedia
Publication date: 24/08/2017
Last modified:
02/10/2019
Descripción:
En ImageMagick en versiones anteriores a la 6.9.9-3 y 7.x en versiones anteriores a la 7.0.6-3 se ha encontrado una vulnerabilidad de falta de comprobación de valores NULL en la función ReadMATImage en coders/mat.c, que conduce a una denegación de servicio (fallo de aserción y salida de aplicación) en la función DestroyImageInfo en MagickCore/image.c.
Vulnerabilidad en Hyper-V (CVE-2015-2534)
Gravedad:
BajaBaja
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en Hyper-V en Microsoft Windows 8.1, Windows Server 2012 R2 y Windows 10, procesa incorrectamente la configuración de ACL, lo que permite a usuarios locales eludir las restricciones destinadas a network-traffic a través de una aplicación manipulada, también conocida como 'Hyper-V Security Feature Bypass Vulnerability.'
Vulnerabilidad en Microsoft Windows kernel (CVE-2015-2529)
Gravedad:
BajaBaja
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el kernel en Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10, permite a usuarios locales eludir el mecanismo de protección ASLR a través de una aplicación manipulada, también conocida como 'Kernel ASLR Bypass Vulnerability.'
Vulnerabilidad en atmfd.dll en Adobe Type Manager Library en Microsoft Windows (CVE-2015-2506)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
15/05/2019
Descripción:
Vulnerabilidad en atmfd.dll en Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos causar una denegación de servicio (caída del sistema) a través de una fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability.'
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows (CVE-2015-2511)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold and 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Win32k Memory Corruption Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2517, CVE-2015-2518 y CVE-2015-2546.
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2015-2516)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos causar una denegación de servicio (pérdida de datos) a través de un archivo .jnt manipulado, también conocido como 'Windows Journal DoS Vulnerability.'
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows (CVE-2015-2517)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Win32k Memory Corruption Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2511, CVE-2015-2518 y CVE-2015-2546.
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows (CVE-2015-2518)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Win32k Memory Corruption Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2511, CVE-2015-2517 y CVE-2015-2546.
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2015-2519)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de desbordamiento de entero en Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de un archivo .jnt manipulado, también conocido como 'Windows Journal Integer Overflow RCE Vulnerability.'
Vulnerabilidad en Microsoft Windows (CVE-2015-2524)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10 no restringe adecuadamente los niveles de suplantación, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Task Management Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2528.
Vulnerabilidad en Task Scheduler en Microsoft Windows (CVE-2015-2525)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el Task Scheduler en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales eludir las restricciones destinadas al sistema de archivos y borrar archivos arbitrarios a través de vectores no especificados, también conocida como 'Windows Task File Deletion Elevation of Privilege Vulnerability.'
Vulnerabilidad en los controladores kernel-mode en Microsoft Windows (CVE-2015-2527)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en la implementación process-initialization en win32k.sys en los controladores kernel-mode en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold and 8.1 y Windows 10, no restringe adecuadamente los niveles de suplantación, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Win32k Elevation of Privilege Vulnerability.'
Vulnerabilidad en Microsoft Windows (CVE-2015-2528)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, no restringe adecuadamente los niveles de suplantación, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows Task Management Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2524.
Vulnerabilidad en Windows Journal en Microsoft Windows (CVE-2015-2530)
Gravedad:
AltaAlta
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en Windows Journal en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold and 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de un archivo .jnt manipulado, también conocida como 'Windows Journal RCE Vulnerability,' una vulnerabilidad diferente a CVE-2015-2513 y CVE-2015-2514.
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows (CVE-2015-2546)
Gravedad:
MediaMedia
Publication date: 08/09/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el controlador kernel-mode en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Win32k Memory Corruption Elevation of Privilege Vulnerability,' una vulnerabilidad diferente a CVE-2015-2511, CVE-2015-2517 y CVE-2015-2518.
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows y .NET Framework (CVE-2015-2458)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability', una vulnerabilidad diferente a CVE-2015-2459 y CVE-2015-2461.
Vulnerabilidad en Controlador del modo kernel en múltiples productos de Microsoft Windows (CVE-2015-2454)
Gravedad:
BajaBaja
Publication date: 14/08/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el controlador del modo kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1, no restringe adecuadamente los niveles de suplantación, lo que permite a usuarios locales obtener privilegios a través de una aplicación manipulada, también conocida como 'Windows KMD Security Feature Bypass Vulnerability'.
Vulnerabilidad en Mount Manager en múltiples productos de Microsoft Windows (CVE-2015-1769)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en el Mount Manager en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1; y Windows 10 no manejan correctamente los links simbólicos, lo que permite a atacantes físicamente próximos ejecutar código arbitrario mediante la conexión de un dispositivo USB manipulado, también conocido como 'Mount Manager Elevation of Privilege Vulnerability.'
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en múltiples versiones de Microsoft Windows y .NET Framework (CVE-2015-2461)
Gravedad:
AltaAlta
Publication date: 14/08/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad en ATMFD.DLL en Windows Adobe Type Manager Library en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1 y Windows 10, permite a atacantes remotos ejecutar código arbitrario a través de fuente OpenType manipulada, también conocida como 'OpenType Font Parsing Vulnerability', una vulnerabilidad diferente de las CVE-2015-2458 y CVE-2015-2459.
Vulnerabilidad en win32k.sys en múltiples productos de Microsoft Windows (CVE-2015-2360)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
win32k.sys en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios o causar una denegación de servicio (corrupción de memoria) a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de Win32k.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1727)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Desbordamiento de buffer en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad del desbordamiento de buffer del Pool de Win32k.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1724)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de uso después de liberación del objeto del kernel de Microsoft Windows.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1723)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de uso después de liberación de la estación de Microsoft Windows.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1721)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales ganar privilegios o causar una denegación de servicio (referencia a puntero nulo y caída de sistema) a través de una aplicación manipulada, también conocido como 'vulnerabilidad de referencia a puntero nulo de Win32k.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1720)
Gravedad:
AltaAlta
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de uso después de liberación del kernel de Microsoft Windows.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-1719)
Gravedad:
BajaBaja
Publication date: 09/06/2015
Last modified:
14/05/2019
Descripción:
Los controladores del modo de kernel en Microsoft Windows Server 2003 SP2 y R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales obtener información sensible de la memoria del kernel a través de una aplicación manipulada, También conocido como 'vulnerabilidad de la divulgación de información del kernel de Microsoft Windows.'
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1699)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero Journal manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1675, CVE-2015-1695, CVE-2015-1696, CVE-2015-1697, y CVE-2015-1698.
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1695)
Gravedad:
AltaAlta
Publication date: 13/05/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a atacantes remotos ejecutar código arbitrario a través de un fichero Journal manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Windows Journal,' una vulnerabilidad diferente a CVE-2015-1675, CVE-2015-1696, CVE-2015-1697, CVE-2015-1698, y CVE-2015-1699.
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-1681)
Gravedad:
BajaBaja
Publication date: 13/05/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales causar una denegación de servicio a través de un fichero .msc manipulado, también conocido como 'vulnerabilidad de la denegación de servicio del formato de ficheros de Microsoft Management Console.'
Vulnerabilidad en el kernel en múltiples productos de Microsoft Windows (CVE-2015-1674)
Gravedad:
MediaMedia
Publication date: 13/05/2015
Last modified:
14/05/2019
Descripción:
El kernel en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no valida correctamente una dirección no especificada, lo que permite a usuarios locales evadir el mecanismo de protección KASLR, y como consecuencia descubrir la dirección de la base cng.sys, a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la evasión de la característica de seguridad del kernel de Windows.'
Vulnerabilidad en HTTP.sys en varios productos de Microsoft Windows (CVE-2015-1635)
Gravedad:
AltaAlta
Publication date: 14/04/2015
Last modified:
14/05/2019
Descripción:
HTTP.sys en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, y Windows Server 2012 Gold y R2 permite a atacantes remotos ejecutar código arbitrario a través de solicitudes HTTP manipuladas, también conocido como 'vulnerabilidad de la ejecución de código remotos de HTTP.sys.'
Vulnerabilidad en varios productos de Microsoft Windows (CVE-2015-1643)
Gravedad:
AltaAlta
Publication date: 14/04/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Server 2003 R2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no limitan correctamente los niveles de suplantación, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la confusión de tipos de NtCreateTransactionManager.'
Vulnerabilidad en varios productos de Microsoft Windows (CVE-2015-1644)
Gravedad:
AltaAlta
Publication date: 14/04/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no limitan correctamente los niveles de suplantación, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad del nombre del dispositivo de Windows MS-DOS.'
Vulnerabilidad en Virtual Machine Manager en Microsoft Windows 8.1 y Windows Server 2012 (CVE-2015-1647)
Gravedad:
BajaBaja
Publication date: 14/04/2015
Last modified:
14/05/2019
Descripción:
Virtual Machine Manager (VMM) en Hyper-V en Microsoft Windows 8.1 y Windows Server 2012 R2 permite a usuarios invitados del sistema operativo causar una denegación de servicio (perdida de la funcionalidad VMM) a través de una aplicación manipulada, también conocido como 'vulnerabilidad de Windows Hyper-V DoS.'
Vulnerabilidad en varios productos de Microsoft Windows (CVE-2015-0096)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de ruta de búsqueda no confiable en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de un DLL troyano en el directorio de trabajos actuales, que conduce a una carga de DLL durante el acceso de Windows Explorer al icono de un atajo manipulado, también conocido como 'vulnerabilidad de la ejecución remoto de la implantación de DLL.'
Vulnerabilidad en los controladores de modo de kernel en varios productos de Microsoft Windows (CVE-2015-0095)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales causar una denegación de servicio (referencia a puntero nulo y pantalla azul), u obtener información sensible de la memoria del kernel y posiblemente evadir el mecanismo de protección ASLR, a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows.'
Vulnerabilidad en la característica Windows Registry Virtualization en el kernel en múltiples productos de Microsoft Windows (CVE-2015-0073)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
La característica Windows Registry Virtualization en el kernel en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no restringe correctamente los cambios a almacenes virtuales, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de la virtualización de registros.'
Vulnerabilidad en Adobe Font Driver en múltiples productos de Microsoft Windows (CVE-2015-0074)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no reserva correctamente memoria, lo que permite a atacantes remotos causar una denegación de servicio a través de un (1) sitio web o (2) fichero manipulado, también conocido como 'vulnerabilidad de la denegación de servicio de Adobe Font Driver.'
Vulnerabilidad en la implementación photo-decoder en múltiples productos de Microsoft Windows (CVE-2015-0076)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
La implementación photo-decoder en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no inicializa correctamente la memoria para la renderización de las imágenes JXR, lo que permite a atacantes remotos obtener información sensible de la memoria de procesos a través de un sitio web manipulado, también conocido como 'vulnerabilidad de la divulgación de información del analizador sintáctico de JPEG XR.'
Vulnerabilidad en los controladores del modo de kernel en múltiples productos de Microsoft Windows (CVE-2015-0077)
Gravedad:
BajaBaja
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Los controladores del modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no inicializan correctamente los buffers de funciones, lo que permite a usuarios locales obtener información sensible de la memoria del kernel, y posiblemente evadir el mecanismo de protección ASLR, a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la divulgación de información de la memoria del kernel de Microsoft Windows.'
Vulnerabilidad en win32k.sys en varios productos de Microsoft Windows (CVE-2015-0078)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
win32k.sys en los controladores de modo de kernel en Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no valida correctamente el token de un hilo de llamada, lo que permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de Win32k.'
Vulnerabilidad en la implementación Remote Desktop Protocol en Microsoft Windows 7, 8, 8.1 y Windows Server 2012 (CVE-2015-0079)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
La implementación Remote Desktop Protocol (RDP) en Microsoft Windows 7 SP1, Windows 8, Windows 8.1, y Windows Server 2012 Gold y R2 permite a atacantes remotos causar una denegación de servicio (corrupción de memoria e interrupción de RDP) mediante el establecimiento de muchas sesiones de RDP que no liberan correctamente la memoria reservada, también conocido como 'vulnerabilidad de la denegación de servicio de Remote Desktop Protocol (RDP).'
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-0080)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no inicializan correctamente la memoria para la renderización de las imágenes PNG malformadas, lo que permite a atacantes remotos obtener información sensible de la memoria de procesos a través de un sitio web manipulado, también conocido como 'vulnerabilidad de la divulgación de información del analizador sintáctico de PNG.'
Vulnerabilidad en Windows Text Services en varios productos de Microsoft Windows (CVE-2015-0081)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Windows Text Services (WTS) en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) fichero manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de WTS.'
Vulnerabilidad en Task Scheduler en varios productos de Microsoft Windows (CVE-2015-0084)
Gravedad:
BajaBaja
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Task Scheduler en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no limita correctamente los niveles de suplantación, lo que permite a usuarios locales evadir las restricciones sobre el lanzamiento de ficheros ejecutables a través de una tarea manipulada, también conocido como 'vulnerabilidad de la evasión de la característica de seguridad de Task Scheduler.'
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0087)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos obtener información sensible de la memoria del kernel, y posiblemente evadir el mecanismo de protección KASLR, a través de una fuente manipulada, también conocido como 'vulnerabilidad de la divulgación de información de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0089.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0088)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) fichero manipulado también conocido como 'vulnerabilidad de la ejecución de código remoto de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0090, CVE-2015-0091, CVE-2015-0092, y CVE-2015-0093.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0089)
Gravedad:
MediaMedia
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos obtener información sensible de la memoria del kernel, y posiblemente evadir el mecanismo de protección KASLR, a través de una fuente manipulada, también conocido como 'vulnerabilidad de la divulgación de información de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0087.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0090)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) fichero manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0088, CVE-2015-0091, CVE-2015-0092, y CVE-2015-0093.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0091)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) fichero manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0088, CVE-2015-0090, CVE-2015-0092, y CVE-2015-0093.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0092)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) fichero manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0088, CVE-2015-0090, CVE-2015-0091, y CVE-2015-0093.
Vulnerabilidad en Adobe Font Driver en varios productos de Microsoft Windows (CVE-2015-0093)
Gravedad:
AltaAlta
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Adobe Font Driver en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un (1) sitio web o (2) ficheros manipulado, también conocido como 'vulnerabilidad de la ejecución de código remoto de Adobe Font Driver,' una vulnerabilidad diferente a CVE-2015-0088, CVE-2015-0090, CVE-2015-0091, y CVE-2015-0092.
Vulnerabilidad en los controladores de modo de kernel en varios productos de Microsoft Windows (CVE-2015-0094)
Gravedad:
BajaBaja
Publication date: 11/03/2015
Last modified:
14/05/2019
Descripción:
Los controladores de modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no restringe correctamente la disponibilidad de la información de direcciones durante la llamada a una función, lo que facilita a usuarios locales evadir el mecanismo de protección ASLR a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la divulgación de la memoria del kernel de Microsoft Windows.'
Vulnerabilidad en Schannel en Microsoft Windows (CVE-2015-1637)
Gravedad:
MediaMedia
Publication date: 06/03/2015
Last modified:
14/05/2019
Descripción:
Schannel (también conocido como Secure Channel) en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 no restringe adecuadamente transiciones de estado TLS, lo que facilita a atacantes remotos llevar a cabo ataques de cifrado rebajado para cifrados EXPORT_RSA a través de tráfico TLS manipulado, relacionado con el problema "FREAK", una vulnerabilidad diferente a CVE-2015-0204 y CVE-2015-1067.
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-0062)
Gravedad:
AltaAlta
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permiten a usuarios locales ganar privilegios a través de una aplicación manipulada que aprovecha el manejo incorrecto de la suplantación en un proceso que utiliza el privilegio SeAssignPrimaryTokenPrivilege, también conocido como 'vulnerabilidad de la elevación de privilegios del proceso de creación de Windows.'
Vulnerabilidad en win32k.sys en múltiples productos de Microsoft Windows (CVE-2015-0057)
Gravedad:
AltaAlta
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
win32k.sys en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de Win32k.'
Vulnerabilidad en win32k.sys en Microsoft Windows 8.1, Windows Server 2012 y Windows RT 8.1 (CVE-2015-0058)
Gravedad:
AltaAlta
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de doble liberación en win32k.sys en los controladores del modo de kernel en Microsoft Windows 8.1, Windows Server 2012 R2, y Windows RT 8.1 permite a usuarios locales ganar privilegios a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la doble liberación del objeto del cursor de Windows.'
Vulnerabilidad en win32k.sys en múltiples productos de Microsoft Windows (CVE-2015-0059)
Gravedad:
MediaMedia
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
win32k.sys en los controladores del modo de kernel en Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios a través de una fuente TrueType manipulada, también conocido como 'vulnerabilidad de la ejecución de código remoto de la analítica de fuentes TrueType.'
Vulnerabilidad en win32k.sys en múltiples productos de Microsoft Windows (CVE-2015-0060)
Gravedad:
MediaMedia
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
El mapeador de fuentes en win32k.sys en los controladores del modo de kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no escala correctamente las fuentes, lo que permite a usuarios locales causar una denegación de servicio (cuelgue de sistema) a través de una aplicación manipulada, también conocido como 'vulnerabilidad de la denegación de servicio de los controladores de fuentes de Windows.'
Vulnerabilidad en múltiples productos de Microsoft Windows (CVE-2015-0061)
Gravedad:
MediaMedia
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no inicializan correctamente la memoria para las imágenes TIFF, lo que permite a atacantes remotos obtener información sensible de la memoria de procesos a través de un fichero de imágenes manipulado, también conocido como 'vulnerabilidad de la divulgación de información del procesamiento de TIFF.'
Vulnerabilidad en win32k.sys en múltiples productos de Microsoft Windows (CVE-2015-0003)
Gravedad:
MediaMedia
Publication date: 11/02/2015
Last modified:
14/05/2019
Descripción:
win32k.sys en los controladores del modo kernel en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a usuarios locales ganar privilegios o causar una denegación de servicio (referencia a puntero nulo) a través de un aplicación manipulada, también conocido como 'vulnerabilidad de la elevación de privilegios de Win32k.'
Vulnerabilidad en la caracteristica del inicio de sesión para auditorias en Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012 y Windows RT (CVE-2014-6318)
Gravedad:
MediaMedia
Publication date: 11/11/2014
Last modified:
14/05/2019
Descripción:
La caracteristica del inicio de sesión para auditorias en Remote Desktop Protocol (RDP) en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no registra debidamente los intentos de iniciar sesión que suministran credenciales válidas, lo que facilita a atacantes remotos evadir las restricciones de acceso a través de una serie de intentos, también conocido como 'vulnerabilidad de fallo de auditoria de Remote Desktop Protocol (RDP).'
Vulnerabilidad en XML Core Services en Microsoft Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, y Windows RT (CVE-2014-4118)
Gravedad:
AltaAlta
Publication date: 11/11/2014
Last modified:
14/05/2019
Descripción:
XML Core Services (también conocido como MSXML) 3.0 en Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción del estado del sistema) a través de contenidos XML manipulados, también conocido como 'vulnerabilidad de ejecución de código remoto MSXML.'
Vulnerabilidad en MCPlayer.dll en Microsoft Windows Media Center TV Pack y Windows Media Center (CVE-2014-4060)
Gravedad:
MediaMedia
Publication date: 12/08/2014
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de uso después de liberación en MCPlayer.dll en Microsoft Windows Media Center TV Pack para Windows Vista, Windows 7 SP1, y Windows Media Center para Windows 8 y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado que provoca la eliminación de un objeto CSyncBasePlayer, también conocido como 'vulnerabilidad de uso después de liberación de CSyncBasePlayer.'
Vulnerabilidad en Microsoft Windows (CVE-2013-7332)
Gravedad:
MediaMedia
Publication date: 26/02/2014
Last modified:
14/05/2019
Descripción:
El control ActiveX Microsoft.XMLDOM en Microsoft Windows 8.1 y anteriores no detecta debidamente recursividad durante la expansión de la entidad, lo que permite a atacantes remotos causar una denegación de servicio (consumo de memoria y CPU) a través de un documento XML manipulado que tiene un gran número de referencias de entidad anidadas, un problema similar a CVE-2003-1564.
Vulnerabilidad en Microsoft Windows (CVE-2013-7331)
Gravedad:
MediaMedia
Publication date: 26/02/2014
Last modified:
14/05/2019
Descripción:
El control ActiveX Microsoft.XMLDOM en Microsoft Windows 8.1 y anteriores permite a atacantes remotos determinar la existencia de nombres de rutas locales, nombres de rutas compartidas UNC, nombres de host de intranet y direcciones IP de intranet mediante el exámen de códigos erróneos, tal y como se demostró por medio de una URL res:// y explotado activamente en febrero 2014.
Vulnerabilidad en Microsoft Windows (CVE-2014-0263)
Gravedad:
AltaAlta
Publication date: 12/02/2014
Last modified:
14/05/2019
Descripción:
La implementación Direct2D en Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario a través de una gran figura geométrica en 2D que es encontrada con Internet Explorer, también conocido como "Microsoft Graphics Component Memory Corruption Vulnerability."
Vulnerabilidad en Microsoft Windows (CVE-2013-5056)
Gravedad:
AltaAlta
Publication date: 10/12/2013
Last modified:
14/05/2019
Descripción:
Vulnerabilidad de liberacion despues de uso en la biblioteca Scripting Runtime Object en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de un sitio web manipulado que es visitado con Internet Explorer, también conocido como "vulnerabilidad uso después de liberación en libreria Microsoft Scripting Object"
Vulnerabilidad en Microsoft Windows (CVE-2013-3900)
Gravedad:
AltaAlta
Publication date: 10/12/2013
Last modified:
14/05/2019
Descripción:
La función WinVerifyTrust en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2 y Windows RT Gold y 8.1 no valida correctamente los digest de archivos PE durante la verificación de la firma Authenticode, que permite a atacantes remotos ejecutar código arbitrario mediante un archivo PE manipulado, también conocido como "WinVerifyTrust firma vulnerabilidad de validación."
Vulnerabilidad en DirectAccess en Microsoft (CVE-2013-3876)
Gravedad:
AltaAlta
Publication date: 18/11/2013
Last modified:
14/05/2019
Descripción:
DirectAccess en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 no verifica adecuadamente certificados X.509 del servidor, lo que permite a atacantes man-in-the-middle falsificar servidores y leer credenciales de dominio cifradas a través de un certificado manipulado.
Vulnerabilidad en Microsoft Windows (CVE-2013-3940)
Gravedad:
AltaAlta
Publication date: 12/11/2013
Last modified:
14/05/2019
Descripción:
Desbordamiento de entero en la interfaz de dispositivo gráfico (GDI) de Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Oro y R2 y Windows RT oro y 8.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) a través de una imagen manipulada en un documento Windows Write (. wRI) , que no es manejada correctamente en WordPad, también conocidos como gráficos "Graphics Device Interface Integer Overflow Vulnerability".
Vulnerabilidad en Microsoft Windows (CVE-2013-3869)
Gravedad:
MediaMedia
Publication date: 12/11/2013
Last modified:
14/05/2019
Descripción:
Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, y Windows RT Gold y 8.1 permite a atacantes remotos provocar una denegación de servicio (cuelgue del demonio) a través de una petición web-service conteniendo un certificado X.509 manipulado que no es manejado adecuadamente durante la validación, también conocida como "Vulnerabilidad de Firmas Digitales".
Vulnerabilidad en InformationCardSigninHelper Class ActiveX control in icardie.dll in Microsoft Windows XP SP2 and SP3, Windows Server (CVE-2013-3918)
Gravedad:
AltaAlta
Publication date: 12/11/2013
Last modified:
14/05/2019
Descripción:
El control InformationCardSigninHelper Class ActiveX en la biblioteca icardie.dll in Microsoft Windows XP SP2 and SP3, Windows Server versión 2003 SP2, Windows Vista versión SP2, Windows Server versión 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows versión 8.1, Windows Server 2012 Gold and R2, y Windows RT Gold y versión 8.1 permiten a los atacantes remotos ejecutar código arbitrario o provocar una Denegación de Servicio (escritura fuera de límites) por medio de una página web creada a la que accede Internet Explorer, explotada de forma inminente en noviembre de 2013, también conocida como "InformationCardSigninHelper Vulnerability."